盡管備受宣傳和炒作的區(qū)塊鏈/分布式賬本技術(shù)(DLT)有望改變各行業(yè)的發(fā)展趨勢(shì)，并創(chuàng)造和擴(kuò)展企業(yè)的業(yè)務(wù)價(jià)值，但很多企業(yè)仍難以確定區(qū)塊鏈比現(xiàn)有技術(shù)提供更高價(jià)值的地方，并且通常缺乏使用區(qū)塊鏈技術(shù)解決新問(wèn)題的專(zhuān)業(yè)知識(shí)，因此將面臨一些業(yè)務(wù)挑戰(zhàn)。區(qū)塊鏈?zhǔn)且环N分散的時(shí)間戳賬本(或不可變記錄)，它是在對(duì)等網(wǎng)絡(luò)上編寫(xiě)和加密保護(hù)的交易。

[[335323]]

分布式賬本技術(shù)(DLT)的許多部分尚不成熟，監(jiān)管要求和技術(shù)標(biāo)準(zhǔn)不明確，這些都是大多數(shù)企業(yè)在現(xiàn)階段無(wú)法克服的挑戰(zhàn)。調(diào)研機(jī)構(gòu)Gartner公司在最近發(fā)布的一份報(bào)告預(yù)測(cè)，到2022年，只有10%的企業(yè)能夠通過(guò)區(qū)塊鏈技術(shù)實(shí)現(xiàn)根本性的變革。

盡管存在上述挑戰(zhàn)，但企業(yè)區(qū)塊鏈用例在2019年仍在繼續(xù)增長(zhǎng)。許多行業(yè)組織都將正在進(jìn)行的區(qū)塊鏈項(xiàng)目作為內(nèi)部實(shí)驗(yàn)或作為行業(yè)聯(lián)盟計(jì)劃的一部分。其中一些計(jì)劃是以行業(yè)為中心的(例如銀行業(yè)的外匯結(jié)算或醫(yī)療保健的供應(yīng)商數(shù)據(jù)管理)，而另一些計(jì)劃則提供跨行業(yè)的潛在應(yīng)用，例如零售業(yè)和制藥業(yè)的供應(yīng)鏈管理應(yīng)用程序。

雖然Gartner公司預(yù)測(cè)，到2026年，區(qū)塊鏈的商業(yè)價(jià)值將增長(zhǎng)至3600億美元以上，到2030年將激增到3.1萬(wàn)億美元以上，但迄今為止，這些區(qū)塊鏈項(xiàng)目中很少有項(xiàng)目能夠成功啟動(dòng)。

值得注意的是區(qū)塊鏈技術(shù)的新興跨行業(yè)用例是數(shù)字身份管理，它可以實(shí)現(xiàn)自我主權(quán)身份(SSI)管理。

數(shù)字身份是實(shí)體(個(gè)人、組織或?qū)ο?的數(shù)字表示;它是與實(shí)體相關(guān)的信息或一組屬性。自我主權(quán)身份的前提是個(gè)人或?qū)嶓w可以維護(hù)自己的數(shù)字身份數(shù)據(jù)的所有權(quán)和控制權(quán)。

重要的是，鑒于自我主權(quán)身份(SSI)的變革潛力以及它對(duì)企業(yè)如何處理身份數(shù)據(jù)的安全性和隱私性可能產(chǎn)生的影響，企業(yè)領(lǐng)導(dǎo)者必須適應(yīng)這一領(lǐng)域的發(fā)展。

應(yīng)對(duì)身份管理挑戰(zhàn)

將用戶身份數(shù)據(jù)集中在由服務(wù)提供商控制的孤島中，通常會(huì)導(dǎo)致數(shù)據(jù)泄露以及身份所有者既不了解也不同意的方式使用數(shù)據(jù)。它還對(duì)服務(wù)提供商提出了重要的隱私和監(jiān)管要求，即使是資源最豐富的企業(yè)也難以有效管理。已經(jīng)提出了基于區(qū)塊鏈技術(shù)的分散式身份管理方案，以解決傳統(tǒng)數(shù)字身份管理中固有的一些挑戰(zhàn)。

重要的是要理解，區(qū)塊鏈不適合存儲(chǔ)實(shí)際的身份證明(也就是支持個(gè)人或?qū)嶓w聲稱(chēng)對(duì)自己的主張所必需的文檔，例如駕照或護(hù)照)。許多區(qū)塊鏈的交易速度相對(duì)較低，以及分布式分類(lèi)賬的不變性，不利于存儲(chǔ)大量敏感的非結(jié)構(gòu)化數(shù)據(jù)，個(gè)人可能會(huì)在未來(lái)根據(jù)隱私法規(guī)選擇將其遺忘。已經(jīng)設(shè)計(jì)了多種方案，例如零知識(shí)證明(ZKP)，以使用區(qū)塊鏈實(shí)現(xiàn)身份的安全共享。

基于區(qū)塊鏈的數(shù)字身份解決方案的例子包括商業(yè)聯(lián)盟提供的產(chǎn)品，例如由Secure Key 科技公司提供的Verified. Me，由R3提供的Corda Enterprise，以及基于開(kāi)源平臺(tái)(如Lifeid和Sovrin)構(gòu)建的解決方案。一些主要的科技廠商(例如IBM公司和三星公司)也有積極的基于區(qū)塊鏈的數(shù)字身份計(jì)劃，這一領(lǐng)域的企業(yè)數(shù)量預(yù)計(jì)將在明年得到進(jìn)一步增長(zhǎng)。

盡管這些自我主權(quán)身份(SSI)實(shí)現(xiàn)所采用的方法各不相同，但其承諾卻是相似的。而實(shí)體應(yīng)該能夠向服務(wù)提供商提出關(guān)于其自身的可驗(yàn)證主張，而不必披露有關(guān)其自身的更多信息。自我主權(quán)身份(SSI)允許用戶維護(hù)自己身份的所有權(quán)和控制權(quán)，確定誰(shuí)獲得身份數(shù)據(jù)的哪些部分以及保留多長(zhǎng)時(shí)間。它還為用戶提供了利用自己的身份數(shù)據(jù)獲利，并維護(hù)其根據(jù)隱私法規(guī)(例如歐盟《通用數(shù)據(jù)保護(hù)法規(guī)》)被遺忘權(quán)利的潛力。

可以利用自我主權(quán)身份(SSI)應(yīng)對(duì)在人道主義危機(jī)中普遍存在的身份挑戰(zhàn)。在人道主義危機(jī)中，大量流離失所者缺乏安全和便攜式的數(shù)字標(biāo)識(shí)。 如今，全世界有11億人缺乏數(shù)字標(biāo)識(shí)。在這個(gè)領(lǐng)域正在進(jìn)行的工作包括基于Sovrin平臺(tái)的全民身份(I4ALL)和ID2020項(xiàng)目，該項(xiàng)目得到非政府組織和微軟公司、埃森哲等公司的聯(lián)盟支持。

有些人尚未意識(shí)到區(qū)塊鏈在企業(yè)中的變革價(jià)值，但是鑒于目前正在進(jìn)行的各種自我主權(quán)身份(SSI)努力以及一些早期的成功(例如Verified.Me)，在不久的將來(lái)，數(shù)字身份管理將是消費(fèi)者和企業(yè)都能從分布式賬本技術(shù)中獲益的領(lǐng)域之一。